用戶管理:這里的用戶說的是登錄跳板機的賬號,通過這個賬號可以登錄跳板機
資產管理:
資產管理/管理用戶:有權限對最終的目標服務器進行管理的用戶,可以單獨創建,也可以直接使用root用戶
資產管理/系統用戶:跳板機通過在目標服務器中添加該用戶對跳板機進行管理
# 跳板機在目標服務器上做的操作,手動模擬,實際是使用ansible操作的:
1.添加用戶
useradd readuser
mkdir -p /home/readuser/.ssh
2.授權免秘鑰登錄用戶
vim /home/readuser/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo
PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg/AYrSQXYnwTrU7wz0mEsEM8yZjQMrLn7/7CkFxyNsKtYox9qyziV0t
Vn3gvH1fYFp/EnubLbwmj/1nzn readuser@ws-jumpserver
chown -R readuser.readuser /home/readuser/.ssh/
chmod 600 /home/readuser/.ssh/authorized_keys
跳板機使用起來的步驟:
- 添加登錄跳板機的用戶
- 添加管理用戶和系統用戶
- 添加資產,並綁定管理用戶和系統用戶
- 對可以登錄跳板機的用戶進行授權,綁定對應的資產
一、創建登錄跳板機的用戶
點擊用戶名可以直接修改用戶的密碼
二、添加系統用戶(即目標主機上的普通或者管理權限用戶)
添加管理用戶
不同的機房可能的管理用戶不同,使用不同的用戶名以示區分:
添加系統用戶
此處我們添加readuser,普通權限用戶
三、添加資產並授權
注意:有時候授權可能失敗,可以刪除資產重新添加,或者修改資產的某個字段,更新即可
右鍵default可以對資產分組,比如安裝機房或者業務分組等
點擊創建資產,可以添加具體的服務器
將資產和系統用戶綁定
點擊 系統用戶 選擇對應的用戶,此處我們選擇 readuser
點擊立刻推送系統,就可以批量推送用戶到目標服務器了
也可以在資產管理頁面指定推送到某台服務器
四、對資產進行授權
此處就是將登陸跳板機的用戶/系統用戶和最終的資產綁定在一起
在目標服務器上添加管理賬戶,並保持和跳板機的管理用戶用戶名、密碼保持一致
# 目標服務器添加賬號
useradd eus_opsadmin
echo 'pass'|passwd --stdin eus_opsadmin
visudo
eus_opsadmin ALL=(ALL) NOPASSWD: ALL
有時候因為步驟有問題無法正常推送系統用戶,這時候直接刪除資產重新添加即可